CustomLoader 惡意軟件滲透到易受攻擊的計算機
CustomLoader 是一種惡意軟件,專門設計用於通過將額外的惡意組件和程序加載到受感染的設備上來啟動鍊式感染。據觀察,CustomerLoader 感染通常依賴 DotRunpeX 注入器木馬來滲透最終有效負載。該技術的利用促進了四十多個惡意軟件家族的擴散。 CustomerLoader 的存在於 2023 年 6 月引起了網絡安全社區的注意,儘管有證據表明該惡意軟件可能早在同年 5 月就已經活躍。... 閱讀更多
Snea575 勒索軟件使用激進的算法來加密和鎖定文件
一種名為 Snea575 的新勒索軟件菌株的發現引起了網絡安全專家的擔憂。本文闡述了 Snea575 勒索軟件的特徵及其感染方法,並提供了保護您的系統免受此類威脅的實用措施。 Snea575 勒索軟件的出現對計算機系統構成了重大威脅,它會加密文件並要求支付贖金才能釋放文件。了解勒索軟件的性質、其傳播渠道並實施強大的安全實踐對於保護您的寶貴數據至關重要。通過遵循本文中概述的建議預防措施,用戶可以強化其係統,抵禦 Snea575... 閱讀更多
Rajah 勒索軟件索要比特幣贖金
在分析新提交的文件時,我們的研究團隊發現了 Rajah 勒索軟件,這是一種屬於 Makop 勒索軟件家族的惡意程序。這種特定類型的惡意軟件的設計目的是加密數據並勒索付款以換取解密。 在我們的系統上測試 Rajah 勒索軟件時,我們發現它通過附加分配給每個受害者的不同... 閱讀更多
“DHL 送貨付款”電子郵件詐騙要求虛假付款
在檢查了標題為“DHL Delivery Payment”的電子郵件後,我們確定該電子郵件是欺詐性的。該垃圾郵件錯誤地聲稱收件人必須付款才能將包裹運送到其住所。需要強調的是,這封電子郵件是一個騙局,與合法的 DHL 遞送公司沒有任何關係。 該垃圾郵件可能有各種主題行,例如“需要採取行動”,聲稱通過 DHL Express 發送的包裹有待處理的行動。收件人被告知,他們需要支付 2.99 美元才能確保包裹及時送達家中。... 閱讀更多
“你的身份已被盜!”彈出式騙局
我們的研究人員發現了“你的身份已被盜!”在調查可疑網站時進行詐騙。此類詐騙錯誤地聲稱用戶的計算機已被感染並且其身份已被盜,以推廣不可信或有害的軟件或虛假的安全服務。 這個騙局的創建看起來像一個防病毒應用程序。當訪問者到達該頁面時,他們首先看到的是一個假界面,很快就被一個不同的彈出窗口所取代,該彈出窗口會掃描設備並列出多種威脅。其中包括間諜軟件、特洛伊木馬和廣告軟件以及對用戶身份被盜的指控。然後,騙局會建議訪問者保護自己和計算機。... 閱讀更多
謹防“Microsoft Outlook 帳戶將被斷開”電子郵件詐騙
最近,一個名為“Microsoft Outlook 帳戶將被斷開連接”的電子郵件詐騙已被確定為旨在獲取登錄憑據的網絡釣魚嘗試。該欺騙性電子郵件聲稱收件人的 Microsoft Outlook 帳戶由於未解決的問題而面臨被停用的風險。然而,這只是一個欺騙個人洩露電子郵件密碼的詭計。 該欺詐性電子郵件的主題行可能為“安全警報 -MailRef#2927374302#-”(主題行可能有所不同),偽裝成來自 Microsoft... 閱讀更多
什麼是幸運勒索軟件?
Lucky 是一種勒索軟件,是我們的研究人員在對 VirusTotal 網站的新提交內容進行例行檢查時發現的。它屬於 Phobos 勒索軟件家族。 加密和勒索票據 Lucky 勒索軟件會加密受害者計算機上的文件並修改其文件名。原始標題附加有唯一的 ID、網絡犯罪分子的電子郵件地址和“.Lucky”擴展名。例如,名為“1.jpg”的文件將顯示為“1.jpg.id[9ECFA84E-3451].[... 閱讀更多
Monadvs.com 使用虛假機器人檢查來推送誘導性廣告
Monadvs.com是一個非法網站,偽裝成驗證碼驗證程序,卻別有用心地欺騙用戶。它誘騙用戶單擊“允許”按鈕,該按鈕授予網站顯示推送通知的權限。該網站的創建者採用社會工程策略,通過按點擊付費的廣告來賺取利潤。 一旦獲得許可,用戶就會受到侵入性彈出廣告的轟炸,即使關閉瀏覽器後這些廣告仍然存在。這些廣告通常包含惡意網站的鏈接,旨在欺騙個人洩露個人信息或下載潛在有害程序 (PUP) 甚至惡意軟件。... 閱讀更多
為什麼您應該警惕像 Not-robot.top 這樣的網站
Not-robot[.]top 是一個以從事欺騙性行為、宣傳垃圾郵件瀏覽器通知以及將用戶重定向到可能不可靠或有害的網站而聞名的網站。此頁面和類似頁面的主要流量來源通常來自利用不可信廣告網絡的網站引起的重定向。在我們的研究過程中,我們的團隊在調查與這些網絡相關的站點時遇到了 not-robot[.]top。... 閱讀更多
AVrecon 殭屍網絡惡意軟件攻擊數千個 Linux 路由器
AVrecon 是一種基於 Linux 的惡意軟件,自 2021 年 5 月以來一直造成嚴重麻煩。它已感染了 70,000 多個小型辦公室/家庭辦公室 (SOHO) 路由器,創建了一個殭屍網絡,目的是竊取帶寬並運行隱藏的住宅代理服務。 AVrecon 的運營商利用殭屍網絡的功能,實施了各種惡意活動,從數字廣告欺詐到密碼噴射。 Lumen 的 Black Lotus Labs 威脅研究團隊一直在密切監視 AVrecon... 閱讀更多
PhaseAware Mac 廣告軟件
在調查 VirusTotal 網站的新提交內容時,我們的團隊發現了 PhaseAware 應用程序。通過分析該應用程序,我們確定它屬於 AdLoad 惡意軟件系列,並作為廣告軟件運行。 PhaseAware 的主要目的是通過用不需要的和欺騙性的廣告轟炸用戶來為其開發者創造收入。 廣告軟件是廣告支持軟件的縮寫,它有助於在用戶訪問的網站和其他界面上顯示各種廣告,例如彈出窗口、覆蓋層、優惠券、橫幅等。... 閱讀更多
RootTeam Stealer 惡意軟件
RootTeam 是一種惡意軟件,旨在未經授權訪問系統並竊取敏感信息。 它可以長時間隱藏在受感染的系統中,從而難以檢測和刪除。 RootTeam 能夠收集登錄憑據、財務數據、個人詳細信息和知識產權等數據。它使用反分析措施、rootkit 功能、加密、鍵盤記錄、屏幕捕獲和網絡嗅探等先進策略來保持隱藏。被盜數據可用於身份盜竊、財務欺詐或在暗網上出售。此類惡意軟件對個人和組織構成重大威脅。 RootTeam... 閱讀更多
